ノーマルビュー

Received — 2022年4月17日 スラド

iOS アプリのトラッキング許可、オプトインするユーザーが増加

✇スラド
著者:headless
2022年4月17日 20:32
モバイルアプリ向けアナリティックス企業 Adjust によると、iOSアプリのトラッキング許可にオプトインするユーザーが増加しているそうだ (9to5Mac の記事Adjust のブログ記事)。

iOS / iPadOS 14.5 以降ではアプリがユーザーをトラッキングしたり、デバイスの広告識別子にアクセスしたりする場合はユーザーの許可を得る必要がある。そのため、広告で収入を得るアプリを提供する企業からはトラッキング可能なユーザーが減少し、広告の価値が大幅に減少することを懸念する声も出ていた。

Adjust の Mobile app trend 2022 によると、アプリのユーザー追跡にオプトインしたユーザーは昨年 5 月の 16 % から 9 ポイント増加して 25 %。ゲームに限定すれば 30 % にのぼり、特に人気の高い複数のゲームでは 75 % に達しているという。Flurryの同様の調査では昨年 4 月末の段階で 12 % となっていたが、昨年 9 月には 21 % まで増加していた。なお、Adjust の Web サイトはトラッキングを理由に Brave や uBlock Origin などがデフォルトでブロッキング対象にしている。

スラドの iPhone / iPad ユーザーの皆さんはトラッキングを許可しているだろうか。差し支えなければ具体的なアプリ名もコメントいただきたい。

すべて読む | アップルセクション | 広告 | アップル | iOS | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
iOS 14.5でユーザトラッキングを許可したのは世界全体でわずか12%のみ 2021年05月10日
Apple、iOS/iPadOSアプリが金銭的インセンティブと引き換えにユーザートラッキング許可を求めることを禁止 2021年04月28日
アプリのユーザートラッキング許可を求めるiOS 14のプロンプト、一部で表示されるようになる 2020年12月27日
Facebook、米主要紙にAppleによるターゲティング広告規制を批判する全面広告 2020年12月21日
Facebook、iOS14から導入されるポリシー変更で広告収益は50%以上も減少すると予測 2020年08月28日

Chromium 系ブラウザー、再びゼロデイ脆弱性で緊急アップデートが相次ぐ

✇スラド
著者:headless
2022年4月17日 18:49
Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した (Chrome Releases の記事Ghacks の記事The Register の記事)。

本バージョンでは V8 エンジンの型の取り違えの脆弱性 CVE-1364 が修正されている。この脆弱性は実際の攻撃が確認されているという。これを受けて Chromium 系ブラウザーでは Brave が 14 日にデスクトップ版と Android 版を V1.37.116 (Chromium 100.0.4896.127) へ更新したのをはじめ、緊急アップデート提供が相次いだ。15 日には Vivaldi がデスクトップ版Android版のバージョン 5.2 を Chromium 100.0.4896.133 に更新し、Microsoft がデスクトップ版の Microsoft Edge をバージョン 100.0.1185.44 (Chromium 100.0.4896.127) に更新した (Ghacks の記事 [2])。

Chromium 系ブラウザーでは 3 月下旬に V8 エンジンの別のゼロデイ脆弱性が修正されて緊急アップデートが提供され、その後 Chromium 100 ベースとなって以降も相次いでアップデートが提供されている。特にVivaldi のデスクトップ版は 4 月 8 日以降 6 回のマイナーアップデートが提供されており、14 日には 2 回もアップデートされている。

すべて読む | ITセクション | Chrome | セキュリティ | インターネット | Chromium | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Chromium 系ブラウザー、相次いで緊急アップデート 2022年03月27日

BPOが「痛みを伴うことを笑いの対象とするバラエティー」に関する見解を示す

✇スラド
著者:headless
2022年4月17日 17:01
あるAnonymous Coward 曰く、

BPO(放送倫理・番組向上機構)の放送と青少年に関する委員会は15日、「痛みを伴うことを笑いの対象とするバラエティー」に関する見解を公表した (見解NHK ニュースの記事)。

BPOは出演者の痛がる様子を笑いの対象にするようなバラエティー番組の演出が「いじめを助長する」といった意見が視聴者から継続的に寄せられていたことを踏まえ、昨年8月から審議を行っていた。見解では青少年がまねをしていじめに発展する危険性があることや、いじめを傍観することを許すことにつながる懸念があることを指摘している。

すべて読む | idleセクション | テレビ | idle | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
アニメ「ぐんまちゃん」、群馬テレビのみ最新話の放送を見送り 2021年12月15日
流出したタクシー車内のドライブレコーダー映像のTV放映は放送倫理違反ではないとの判断 2017年01月26日
CMで「盗んだバイクで走り出す」という歌詞の楽曲を使うのは不適切、という意見がBPOに寄せられる 2016年06月08日
TBS、番組スポンサーへの圧力に対し声明を出す 2016年04月12日
録画視聴が普及したため、深夜帯番組でも青少年を考慮すべき? 2015年12月16日
痛みを伴わない虫歯の根管治療法が開発される 2014年02月27日
人間は元来ネガティブである 2013年10月30日
血液型人間学研究家、「血液型での人の分類は差別」という意見に反発して提訴 2011年08月10日
サンテレビのお色気系深夜番組、BPOからの質問状を受けて打ち切りに 2009年06月29日

マイクをミュートしても音声を聴き続けるビデオ会議アプリケーション

✇スラド
著者:headless
2022年4月17日 14:35
米ウィスコンシン大学などのグループが行った研究によると、デスクトップ版のビデオ会議アプリケーション (VCA) ではマイクをミュートしても音声をキャプチャー可能な状態が維持されているそうだ (ウィスコンシン大学のニュース記事The Next Web の記事The Register の記事論文: PDF)。

研究は被験者募集プラットフォーム Prolific で募集した 223 名を対象にした VCA のミュート機能に対する意識調査と、実際のアプリを用いたミュート時の動作の調査の 2 段階で行われた。対象アプリは Zoom / Slack / Teams / Skype / Google Meet / Cisco Webex / BlueJeans / WhereBy / GoToMeeting / Jitsi Meet / Discord の 11 本。Windows / Linux / macOS でデスクトップアプリ (ネイティブアプリ) が利用可能なものは各 OS 上で実行し、Web アプリは Chromium 上で実行したとのこと。

意識調査ではミュートボタンを押してもアプリがマイクにアクセスしているとの回答が 112 人と半数を超えたが、そうするべきとの回答は 37 人にとどまった。一方、ミュート時の動作では Web アプリがすべてマイクからのデータを完全に切断するようドライバーに指示する「ソフトウェアミュート」を適用したのに対し、デスクトップアプリでは標準の API を使用していないため動作が確認できなかった Windows 上の Teams / Skype を除き、すべてミュート時にもマイクからの音声にアクセス可能で、Webex は継続的に音声をキャプチャーし続けたという。

Webex はミュート状態でもマイクからの音声に関連するとみられる統計情報を含む JSON データをテレメトリーサーバーへ 1 分おきに送信する。データに音声そのものは含まれないものの、単純な音声 (クラシック音楽・調理/食事・会話・犬の鳴き声・キーボードでの入力・掃除) を入力した場合のテレメトリーパケットをニューラルネットワークに学習させた結果、平均 82 % の正確さで音声を特定可能になったそうだ。

マイク音声は OS の設定で無効化できるものの、設定画面にたどり着くまでに手間がかかるため、切り替えながら使用するのには不向きだ。マイクアクセスのパーミッションモデルを信頼できるものにするため、OS が Web アプリと同様の「ソフトウェアミュート」を可能にする API を実装し、VCA が API を使用してミュート・アンミュートを切り替えられるようにすることを研究者は推奨している。

すべて読む | ITセクション | YRO | ソフトウェア | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ノートPCの内蔵マイクは、offでもFM変調された音声を漏洩させている? 2022年03月09日
Bluetooth を搭載して音声通話を可能にした電話機型おもちゃ、盗聴可能な問題が見つかる 2021年12月28日
Dell、Webカメラ使用に合わせて自動で開閉する「SafeShutter」搭載ノートPCを発表 2021年01月11日
Microsoft、人力処理する音声データをセキュリティ基準なしに中国へ送っているとの報道に対し、現在は違うと説明 2020年01月13日
FBIポートランド支局曰く、スマートTVのカメラを無効化したくてもオプションがない場合はテープでふさごう 2019年12月06日
Google、音声アシスタント機能に対し「人間が音声を聞く可能性がある」ことを明記 2019年09月26日
Microsoft、ユーザーから収集した音声データの人力処理を「プライバシーに関する声明」などに明記 2019年08月17日
Amazon、Alexaで収集した音声データに対し人間によるアクセスを拒否するオプションを追加 2019年08月06日
米Amazon.com、スマートスピーカーなどから収集した音声やそれをテキスト化したデータの保存期限は無期限と回答 2019年07月05日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
音声出力を音声入力に替えることでヘッドホンを盗聴マイクにしてしまうハック 2016年11月28日
FBI局長曰く、誰もがWebカメラをテープでふさいでプライバシーを守るべきだ 2016年09月18日
PCのWebカメラ、ふさいでる? 2016年06月10日
使わないWebカメラはテープでふさげ 2013年06月26日

Ciscoのワイヤレスコントローラー、細工した認証情報を用いる攻撃者を管理者として認証する脆弱性

✇スラド
著者:headless
2022年4月17日 12:35
Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた (セキュリティアドバイザリーThe Register の記事)。

この脆弱性はパスワード検証アルゴリズムの不適切な実装が原因で、細工した認証情報を使用してログインを試みた攻撃者を管理者権限で認証してしまうというものだ。MAC フィルタリングの構成で RADIUS サーバーの種類に「その他」が選択されている場合のみ発生するという。脆弱性の影響を受けるのはワイヤレス LAN コントローラーソフトウェア 8.10.151.0 以降で、8.10.171.0 で修正されている。脆弱性は 5 製品で確認されており、別の 5 製品で脆弱性がないことが確認されているとのことだ。

すべて読む | セキュリティセクション | セキュリティ | ネットワーク | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ギャレットのゲート型金属探知機に 9 件の脆弱性、遠隔から検知感度を変更される可能性も 2021年12月29日
Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開 2021年11月28日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
偽のモバイルデバイス管理サーバーからiPhoneに不正アプリを送り込む攻撃 2018年07月16日
Ciscoのネットワーク機器を狙った大規模サイバー攻撃が発生、「選挙を邪魔するな」とメッセージを残す 2018年04月11日
シスコ、ルーターのトラフィック損失の原因は宇宙放射線が原因と発表 2016年09月29日
全日空のシステム障害、シスコ製スイッチの「初めて確認された」不具合が原因 2016年04月01日
Cisco ASAシリーズに深刻な脆弱性、UDPパケットを送りつけるだけで任意コード実行の可能性 2016年02月16日
Cisco、一部のサーバー製品に通常とは異なるデフォルトパスワードを設定して出荷 2016年01月16日
米国家安全保障局、Cisco製品にバックドアを仕込んでいた? 2014年05月16日

COVID-19 による嗅覚低下の原因が嗅覚組織の炎症であることを示す研究成果

✇スラド
著者:headless
2022年4月17日 10:06
嗅覚低下は COVID-19 の特徴的な症状の一つだが、この症状が嗅覚組織の炎症によって引き起こされることを示唆する研究成果をジョンズホプキンス大学などの研究グループが発表している(論文ジョンズホプキンス大のニュース記事Ars Technica の記事)。

嗅覚低下は COVID-19 の初期症状の一つであり、回復後に数週間続くこともある。COVID-19 の原因ウイルスである SARS-CoV-2 が鼻粘膜を通じて嗅覚受容体ニューロン (ORN) を損傷するとの説が有力視されているものの、逆にそれを否定する証拠も示されている。今回の研究では COVID-19 で死亡した患者 23 名 (年齢中央値 62 歳、男性 14 名)と COVID-19 以外で死亡した患者 14 名 (年齢中央値 53.5 歳、男性 7 名) を対象に、2020 年 4 月 7 日 ~ 2021 年 9 月 11 日に実施した検視で嗅覚組織を採取。家族からの聞き取りによる嗅覚低下・喪失の有無と合わせて分析を実施した。

その結果、嗅覚組織の病変は嗅覚低下・喪失が報告された 9 名の患者でより深刻だったものの、COVID-19 の重症度や感染時期との関連はみられなかったという。嗅覚組織で SARS-CoV-2 が検出された患者は 3 名で、うち嗅覚低下・喪失の症状が報告されたのは 1 名のみ。そのため、SARS-CoV-2 が直接ニューロンを損傷するのではなく、嗅上皮への SARS-CoV-2 感染が炎症を引き起こしてニューロンを損傷し、脳に信号を送る軸索の数が減少して嗅球が機能しなくなることが示唆されるとのこと。今後はデルタ株やオミクロン株で死亡した患者についても同様の調査を計画しているそうだ。

すべて読む | サイエンスセクション | バイオテック | サイエンス | 医療 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ブロッコリー嫌いや芽キャベツ嫌いに口内細菌叢が影響している可能性 2021年11月07日
共同通信がGoTo利用者は発症2倍と報じるも元の研究はアンケートベース 2020年12月08日
20万本の新型コロナウイルスの論文を解析した結果、感染時の症状は116種類もあることが判明。NHK調査 2020年11月10日
咳の音声からCOVID-19感染をAIを利用して判定する技術 2020年11月05日
食べ物の香り付きマスク、使いたい? 2020年10月17日
パクチー嫌いかどうか調べられるDNA検査サービス 2018年07月03日
甲状腺がんを嗅ぎ分けることのできる犬、その正確性は88.2% 2015年03月13日
「コルク臭のついた不味いワイン」は原因物質が嗅覚を妨げるため 2013年09月19日
匂いのホワイトノイズ 2012年11月25日

❌